技術 Oh my K8s service ! 談談Kube-proxy - 1

目錄 @ Introduce K8s service - Kube-proxy @ Introduce K8s service - 4 ways to ap...

技術 Day19. Docker 進階網路深入探討(一)

鬆獅容器小白19連拍 容器網路進階探討(一) 觀念一 當Docker啟動時，宿主機端上會自動建立一組docker0的Birdge網路，此Birdge網路可以視...

技術 Day 32: 換我們的 namespace 解封國境

2023/8/22 更新 鐵人賽文章已集結成書，內容有擴充與更正，可以參考天瓏書局或博客來的網址。 《Docker 實戰 6堂課：56個實驗動手做，掌握 Lin...

技術 Day 31: Docker 是怎麼解封國境的呢？

Day 29的最後我們提到，如果想在我們的 container (net namespace)中啟動一個伺服器，讓其他人來存取的話是可以的嗎？ 我先在我的實驗環...

技術 Day 30: 讓我們關掉無條件轉發吧 & 完賽感想

昨天最後有提到，我們到目前為止，可以過橋跟出國是為我們把 FORWARD policy 設定成 ACCEPT，但其實安裝 Docker 以後，他是設定成 DRO...

技術 我的Linux生活日記 24.防火牆-iptables

有項需求是這樣的：有一台虛擬機有安裝資料庫 MySQL，在資安規劃上只允許系統 網頁伺服器 及 控制主機 向 資料庫服務 連接，而且禁止該虛擬機連到其他設備。...

技術 Linux FAQ : iptables 介紹

防火牆設定 iptables 參考 : (https://www.cyberciti.biz/faq/linux-disable-firewall-co...

技術 Day 29: 讓我們出國去

昨天我們試著錄封包，並由此觀察到封包是有從 ns 送到 docker1，再由 docker1 送到 host 的 ens5，最後由 ens5 在送出去，同時我們...

技術 Day 26: 真的過橋了!

昨天我們做這樣的架構: 卻發現無法地成功從 ns1 ping 到 ns2，上網查了一下，有的說是因為 veth0 跟 veth1 處於同一個網段，且第一次連接，...

技術 如何在 Ubuntu 20.04 透過防火牆對 GeoIP 進行封鎖

若有在 Aure 透過虛擬機器來架設服務的朋友，應該都會在網路安全性群組限制僅有特定 IP 才能夠進行存取，避免服務遭受惡意攻擊。 如果我們的服務需要開放特定地...

技術 iptables異常啟動

service iptables stop後沒多久iptables會自己啟動並帶入規則，規則也不是我寫的.sh檔案規則，crontab沒設定排程，這是甚麼問題。...